Comments | securityblogru: Слухи о взломе Lockheed Martin

ex_ivlad in securityblogru

Слухи о взломе Lockheed Martin

May 30, 2011 14:48

Lockheed Martin - крупнейший американский производитель вооружений. В компании созданы самолеты F-22 и F-35, компоненты американской системы ПРО, разведовательные спутники GeoEye и т.п.

В пяницу стало известно об проникновении злоумышленника (или злоумышленников) через VPN-системы Lockheed Martin (еще и NY Times отписался). Компания использует RSA ( Read more... )

hack, attack, rsa, атака, securid

Leave a comment

Back to all threads

axul May 30 2011, 11:00:57 UTC

Насколько я помню, в RSA Authentication Manager вместе с OTP вводится еще и постоянный пароль. По крайней мере, если специально не просить его использовать только token code.

to_the_future May 30 2011, 11:07:06 UTC

Ага, пинкод. Пины подобрали.

ex_ivlad May 30 2011, 12:00:56 UTC

пин, как правило, 4 цифры. Когда Authentication Manager детектит брутфорс, он переводит этот эккаунт в режим NEXT TOKENCODE. В этом режиме при успешной аутентификации, пользователя просят подождать минуту и ввести следующий токенкод. Поскольку атакующий мог генерировать любые коды, для него это не было проблемой.

axul May 30 2011, 12:29:45 UTC

Для него это не было проблемой, если не была установлена lockout policy.

ex_ivlad May 30 2011, 12:57:24 UTC

Это не дефолтное поведение, если мне память не изменяет. :( Видимо, в LM ленивые админы.

pagurian May 30 2011, 14:47:01 UTC

Поведение-то дефолтное.
Просто по-умолчанию пины могуть быть и типа 1111. А это уже зависит от админов. И их предупреждали - усилить политику и принудительно заставить сменить.

Back to all threads